使用openssl对文件进行加密

发表于2024-01-03|更新于2024-10-31|基础运维

|浏览量:

使用密码加密

# 指定输入和输出文件操作
openssl enc -e -aes256 -in test.sh -out enc.sh

# 或者使用管道符
cat test.sh | openssl enc -e -aes256 -out enc.sh

# 压缩后加密
tar zcvf - 1.sh | openssl enc -e -aes256 -out temp

使用密码解密

# 指定输入和输出文件操作
openssl enc -d -aes256 -in enc.sh -out 1.sh

# 或者使用管道符进行操作
openssl enc -d -aes256 -in enc.sh | tee a.sh

# 解密后进行解压
openssl enc -d -aes256 -in temp | tar zxvf -

文章作者: 张理坤

文章链接: https://zahui.fan/posts/lqxdtb6m/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

HTTPS的原理，使用HTTPS就一定是安全的吗？

HTTPS 是什么以前一直以为 HTTPS 是一种与 HTTP 类似的应用层协议，后来才发现 HTTPS 并不是一种协议。https 只是在 URI 中作为 protocol identifier 罢了。HTTPS 其实是 HTTP Over TLS（ RFC2818 ）的简称，也就是运行在 TLS 协议上的 HTTP 协议，使用 TLS 协议对 HTTP 数据进行加密，从而保证了安全性。 TLS 协议简介HTTPS 的核心就是 TLS 协议，那么 TLS 协议又是什么呢？TLS 的全称为 Transport Layer Security，也就是在传输层保证安全 RFC5246。主要分为以下四个协议： handshake protocol，用来建立连接、身份认证、密钥协商 alert protocol，用来关闭连接 change cipher spec protocol，用来表示开始使用协商好的加密方式进行数据传输 application data protocol，用来传输密文 TLS 协议中最重要的就是 handshake...

检查域名支持的HTTPS协议版本

使用 NMAP(推荐)依赖于 nmap, nmap 需要安装 1nmap --script ssl-enum-ciphers -p 443 baidu.com 比如 GitHub 只支持 TLS1.2 和 TLS1.3：在线验证https://myssl.com/ https://www.ssleye.com/ssltool/cipher_suites.html https://www.site24x7.com/zhcn/tools/tls-checker.html 使用 CURL 验证12curl --tlsv1 --tls-max 1.0 https://github.comcurl --tlsv1 --tls-max 1.0 https://www.baidu.com 报错说明不支持当前版本: 1curl: (35) LibreSSL/3.3.6: error:1404B42E:SSL routines:ST_CONNECT:tlsv1 alert protocol version 使用 OpenSSL12345678# 验证TLS1.2openssl...

Bitlocker相关使用说明

解锁 bitlocker1manage-bde –unlock E: -RecoveryPassword ****** 保存到 Microsoft 账户的 Bitlocker 秘钥https://account.microsoft.com/devices/recoverykey 手动锁定 Bitlocker1%systemdrive%\Windows\System32\Manage-bde.exe –lock d: 如果有打开的文件，则会提示解锁不成功，这时可以加上强制选项： 1%systemdrive%\Windows\System32\Manage-bde.exe -lock -fd d:

gpg使用记录

要了解什么是 GPG，就要先了解 PGP。 1991 年，程序员 Phil Zimmermann 为了避开政府监视，开发了加密软件 PGP。这个软件非常好用，迅速流传开来，成了许多程序员的必备工具。但是，它是商业软件，不能自由使用。所以，自由软件基金会决定，开发一个 PGP 的替代品，取名为 GnuPG。这就是 GPG 的由来。 GPG 有许多用途，本文主要介绍文件加密。至于邮件的加密，不同的邮件客户端有不同的设置。当前我的系统环境是 Ubuntu 22.04 gpg 版本是 gpg (GnuPG) 2.2.27。 Key 管理Key ID: 该 GPG Key 的唯一标识，值为主公钥的指纹，支持多种格式 (Fingerprint, Long key ID, Short key ID)。UID: 1 个或多个，每个 UID 由 name、email、comment 组成，email 和 comment 可以为空。Expire: 过期时间，可以为永久。主秘钥和主公钥（Primary Key）、子秘钥和子公钥（Sub Key）都是成对出现的，其用途也是一致的。每一对都包含一个...

Nginx配置双向认证

单项认证只需要服务器提供证书即可, 不验证客户端证书, 而双向认证需要验证服务器证书,也需要验证客户端证书, 不满足要求的客户端可以不允许其访问, 并且可以通过后期吊销证书的方式禁止其访问. 证书签名可以参考: 使用certbot自动申请ssl证书使用acme.sh来自动更新https证书制作和使用自签名证书本文提到的 client.crt server.crt 都是通过 ca 签发的服务器配置Nginx 配置: 1234567891011121314151617server { listen 443 ssl; server_name localhost; ssl_certificate ssl/server.crt; # 配置证书位置 ssl_certificate_key ssl/server.key; # 配置私钥位置 ssl_client_certificate ssl/ca.crt; # 客户端证书 ...

使用acme.sh来自动更新https证书

使用 acme.sh 可以自动申请 let’s encrypt 证书，并且可以自动配置到 nginx，整个过程可以全自动。也可以使用 certbot，certbot 基于 acme.sh使用certbot自动申请ssl证书安装推荐安装 socat 1sudo apt install socat 安装 acme.sh 1curl https://get.acme.sh | sh 退出终端，重新登陆后，执行 acme.sh 有输出，说明安装成功了。配置邮箱1acme.sh --register-account -m "iuxt@qq.com" 配置默认 CA新版默认 zerossl，也可以手动切换为 let’s encrypt 12# acme.sh --set-default-ca --server letsencrypt# acme.sh --set-default-ca --server zerossl 申请证书acme.sh 实现了 acme 协议支持的所有验证协议.一般有两种方式验证: http 和 dns 验证. 使用 dns api...

评论

数据加载中